Сетевая безопасность компания Resecurity опровергла обвинения в взломе со стороны печально известной хакерской организации ShinyHunters. Представители Resecurity заявили, что эти хакеры на самом деле не проникли в настоящие внутренние системы, а попали в специально созданную “ловушку-медовую” (蜜罐), и отвергли возможность утечки данных. Этот инцидент привлек внимание как пример эффективности использования синтетических данных и технологий обмана в стратегиях противодействия киберугрозам.
Этот спор начался с аккаунта в Telegram под названием “Scattered Lapsus$ Hunters”. Предполагается, что этот аккаунт связан с вредоносными группами ShinyHunters, LAPSUS$, Scattered Spider и другими. Они утверждали, что проникли в внутренние системы Resecurity и похитили данные сотрудников, списки клиентов, журналы внутренних диалогов, отчеты о безопасности и другие сведения.
Однако после инцидента Resecurity немедленно опровергла эти обвинения в социальных сетях платформы X и продолжила техническую опровержение на корпоративном блоге. Согласно содержанию блога, системы, к которым получили доступ злоумышленники, представляли собой изолированную виртуальную среду, состоящую из “ловушки-медовой” (蜜罐). В ней находились фальшивые учетные записи пользователей, поддельные транзакционные записи, приманки-приложения и прочее. Компания объяснила, что все эти данные являются синтетическими продуктами, имитирующими реальные сведения, и полностью подделаны.
Особое внимание компания уделила тому, что с момента обнаружения попытки разведки в конце прошлого года, Resecurity запустила команду по сбору доказательств и реагированию на инциденты, намеренно направляя злоумышленников к приманкам-учетным записям. В ходе мониторинга взаимодействия с системой злоумышленники предоставили ценную информацию о моделях поведения и методах атак, что позволило компании лучше понять угрозу.
Resecurity вновь подчеркнула, что все данные, к которым получили доступ хакеры, являются вымышленными и предназначены для обмана, а никакая клиентская информация или реальные учетные данные не были скомпрометированы. Также отмечается, что данный случай является не только примером защиты, но и демонстрацией активных методов обнаружения потенциальных угроз.
Этот инцидент символически показывает, что стратегия кибербезопасности эволюционирует от простого блокирования к сбору информации и обнаружению угроз. Использование поддельных данных вместо реальной внутренней информации для отслеживания злоумышленников предполагает, что в будущем применение “ловушек” на базе синтетических данных будет только увеличиваться.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
